1.找ip地址

2.检测端口 

3.上文件检索 

发现是apache  的组件 

4.漏洞扫描攻击 

nikto  -h  网站    扫描网站漏洞 

目录爆破 

5.利用发现敏感目录 

6.登录   发现 都是403

使用上层发现ok   这是一个查询功能点 

7.敏感目录

sql注入 

检验

详细信息

检测到注入方式 

查看数据库名字 

指定数据表 

爆字段名 

sqlmap -u "http://192.168.199.207/se3reTdir777/" --data "uid=1&Operation=Submit" -D "aiweb1"  --dump 

重点sql注入写一句话木马 

sql注入的写shell条件 

root权限

sercure——file——pril 为空

绝对路径 

一句话木马 

写入shell 

蚁剑连接